Anthropic、Claude Codeソースコード漏洩でGitHub 8,100件にDMCA通知。大部分を撤回
Anthropicが、Claude Codeのソースコード漏洩をめぐりGitHub上の約8,100リポジトリにDMCA削除通知を送付し、その後大部分を撤回していたことが分かった。TechCrunchが4月1日に報じた。
事の発端は3月31日にリリースされたClaude Code npmパッケージ(v2.1.88)に、約60MBのソースマップが誤って混入したことだ。これにより約512,000行のソースコードが公開状態となった。Anthropicは流出コードの拡散を止めるため、GitHubに対し大量のDMCA通知を送付。結果として8,100件以上のリポジトリが一時無効化された。
Claude Code責任者のBoris Cherny氏は、大量のリポジトリを巻き込んだのは事故だったと認め、削除対象を元のリポジトリ1件とそのフォーク96件に限定し直した。中国のテックメディア「量子位」によると、漏洩コードを最初にリバースエンジニアリングしたのは中国のZ世代開発者だったという。
ソースコードの誤混入自体はnpmパッケージングでは起こりうる事故だが、対応としての大規模DMCA通知が無関係なリポジトリまで巻き込んだ点が批判を集めた。オープンソースコミュニティとの関係性への影響が注目される。
情報元:TechCrunch
IT法務の人(IT企業法務・40代)
DMCA通知は強力だが、無関係リポジトリまで巻き込むと「濫用」として批判される。8,100件から97件への大幅縮小は、最初の通知の精度に問題があったことを示している。
安全第一マン(AIセーフティ研究者・40代)
ソースマップの誤混入はCI/CDパイプラインの品質管理の問題。AIの安全性を掲げる企業が自社コードの管理でミスを起こしたのは皮肉な話だ。
エージェント職人(AIエージェント開発者・20代)
Claude Code使ってる身としては、512,000行のソースが見えてしまったのは正直興味をそそられる。ただ漏洩コードを再配布するリスクを考えると手は出せない。
深セン通信(深セン在住テックライター・30代)
中国側では漏洩コードの解析記事が即日で出回った。Z世代開発者のスピード感もすごいが、それだけClaude Codeへの関心が中国でも高いということだ。
